Утекли аккаунты 23 млн пользователей CafePress

Исследователи безопасности обнаружили крупную утечку персональных данных пользователей электронной площадки CafePress. В результате хакерской атаки скомпрометированы аккаунты более 23 млн клиентов, передает Bleeping Computer.

CafePress – популярный сайт для покупки модных футболок и другой одежды, а также различных аксессуаров. По данным ресурса Have I Been Pwned (HIBP), принадлежащего исследователю Трою Ханту (Troy Hunt), сайт CafePress был взломан еще в феврале 2019 г. Всего были похищены личные данные более 23,2 млн человек, включая такую информацию, как адреса электронной почты, имена, пароли, номера телефонов и физические адреса. При этом как минимум у половины пользователей похищены пароли, зашифрованные с помощью base64, который на сегодня считается довольно слабым алгоритмом. Другая половина пользователей имела токены для входа на сайт через аккаунты Facebook и Amazon.

Как выяснили журналисты Bleeping Computer, некоторое время назад на хакерских форумах продавалась разрозненная база учетных записей CafePress, насчитывающая данные 493 тыс. клиентов. Пока неясно, имеет ли отношение этот дамп к упомянутой выше утечке.

К моменту выхода материала представители CafePress никак не прокомментировали инцидент журналистам. Но о проблемах в системе безопасности ритейлера косвенно свидетельствует тот факт, что для пользователей недавно стали применять принудительный сброс паролей.